Unibox 漏洞列表
共找到 19 个与 Unibox 相关的漏洞
📅 加载漏洞趋势中...
-
unibox-router-fileread: Unibox路由器任意文件读取漏洞 POC
Wifi-soft UniBox controller 路由器产品中存在任意文件读取漏洞 fofa:body="Unibox" && body="Controller" || body="www.wifi-soft.com" -
unibox-router-update-byod-sqli: Unibox路由器update_byod.php-SQL注入漏洞 POC
UniBox 路由器是一款集成网络控制功能的设备,广泛用于公共 WiFi 热点和企业网络管理。然而,其 update_byod.php 接口存在 SQL 注入漏洞,攻击者可利用该漏洞获取数据库权限,进而访问敏感信息。 fofa:body="Unibox" && body="Controller" || body="www.wifi-soft.com" -
Wifi-soft UniBox /billing/pms_check.php 命令执行漏洞 (CVE-2025-6104) 无POC
Wifi-soft UniBox是一款用于无线网络管理的控制器软件。该软件在controller-billing-pms_check接口中存在命令注入漏洞,攻击者可通过构造恶意输入在服务器上执行任意命令。此漏洞可能导致攻击者完全控制受影响系统,建议管理员立即应用安全补丁以规避风险。 -
Unibox update_byod.php SQL注入漏洞 无POC
SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码,从而绕过应用程序的安全措施,直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下,使得攻击者能够获取、修改或删除数据库中的数据,甚至可能执行服务器上的任意代码。 -
Unibox路由器 pms_check.php 存在远程命令执行漏洞 无POC
Unibox路由器 pms_check.php 存在远程命令执行漏洞,由于未对用户输入参数进行充分过滤和验证,攻击者可以通过构造特殊请求注入恶意系统命令。 -
unibox路由器 update_byod.php sql注入 无POC
unibox路由器 update_byod.php存在sql注入漏洞,攻击者能够通过构造特殊的HTTP请求参数注入恶意SQL代码,从而绕过身份验证、窃取数据库中的敏感信息或直接获取路由器控制权限。 -
Wifi-soft UniBox controller /tools/download_csv.php 文件读取漏洞 无POC
Wifi-soft UniBox Controller 是一种多功能网络控制器,主要设计用于管理和盈利公共 Wi-Fi 网络。/tools/download_csv.php存在文件读取漏洞,该漏洞允许低权限用户通过路径遍历泄露系统上的敏感文件,包括环境变量、日志文件和用户数据,可能导致敏感信息泄露和进一步的攻击。 -
unibox路由器存在任意文件读取漏洞 无POC
unibox路由器存在任意文件读取漏洞,攻击者可以通过该漏洞读取任意文件获取敏感信息。 -
Unibox路由器 /authentication/logout 存在远程命令执行漏洞 无POC
Unibox路由器 logout 存在远程命令执行漏洞。未授权的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个路由器。 -
Unibox路由器 confirmreset 存在sql注入漏洞 无POC
Wifi-soft Unibox路由器 confirmreset 存在sql注入漏洞。未授权的攻击者可通过获取数据库敏感信息。 -
Unibox路由器 content_adoption_update_site 存在sql注入漏洞 无POC
Wifi-soft Unibox路由器 content_adoption_update_site 存在sql注入漏洞。未授权的攻击者可通过获取数据库敏感信息。 -
unibox路由器postprosa存在SQL注入漏洞 无POC
unibox路由器postprosa存在SQL注入漏洞,攻击者可以根据该漏洞获取数据库权限,查看大量敏感信息。 -
Unibox路由器 create_pms_user_intraserv.php 存在SQL注入漏洞 无POC
Unibox路由器的create_pms_user_intraserv.php文件存在SQL注入漏洞,攻击者能够通过构造特殊的HTTP请求参数注入恶意SQL代码,从而绕过身份验证、窃取数据库中的敏感信息或直接获取路由器控制权限。 -
Unibox路由器 checkstatus_ping.php 命令执行漏洞 无POC
Wifi-soft UniBox controller 路由器产品中存在一个致命漏洞,/checkstatus_ping.php受命令注入漏洞的影响。未授权的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个路由器。 -
Unibox路由器 authentication/test_userlogin.php 命令执行漏洞 无POC
Wifi-soft UniBox controller 路由器产品中存在一个致命漏洞,/authentication/test_userlogin.php受命令注入漏洞的影响。未授权的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个路由器。 -
Unibox路由器 /billing/logout.php 命令执行漏洞 无POC
Wifi-soft UniBox controller 路由器产品中存在一个致命漏洞,/billing/logout.php受命令注入漏洞的影响。未授权的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个路由器。 -
Unibox路由器 /billing/logout.php 命令执行漏洞 无POC
Wifi-soft UniBox controller 路由器产品中存在一个致命漏洞,/billing/logout.php 受命令注入漏洞的影响。未授权的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个路由器。 -
unibox /network/checkstatus_ping.php 命令执行漏洞 无POC
unibox是一款网络管理设备,提供多种网络管理功能和服务。unibox的 /network/checkstatus_ping.php 接口存在命令执行漏洞,攻击者可以通过该漏洞在目标服务器上执行任意系统命令,可能导致服务器被完全控制,敏感数据泄露或服务中断。 -
UniBox RCE漏洞(CVE-2019-3495) 无POC
Wifi-soft UniBox controller0.x到2.x产品存在致命漏洞。network目录受到文件上传漏洞的影响,该漏洞允许攻击者上传php文件,并可以root权限执行系统命令。同时,使用硬编码可以绕过该设备的登录认证,导致未授权RCE。